Roskomnadzor 访问订户数据、Telegram 机器人以绕过 2FA 和其他网络安全事件

本周，我们收集了网络安全领域最重要的新闻。

网络犯罪分子提出了一种使用 Telegram 机器人绕过两因素身份验证的方法

英特尔 471 专家报告称，网络犯罪分子开始使用 Telegram 机器人窃取双重身份验证保护所需的一次性密码。

2FA is one of the easiest ways to protect online accounts but criminals are trying to circumvent that protection. @Intel471Inc has seen an uptick in services on the #cybercrime underground that allow attackers to intercept one-time password (OTP) tokens: https://t.co/DOM0MtgtjB pic.twitter.com/CCF4HR0X6y

— Intel 471 (@Intel471Inc) September 29, 2021

许多绕过 2FA 的服务使用 Telegram 创建和管理机器人，或为网络犯罪分子托管“客户支持”渠道。

机器人表面上代表银行或其他服务发送消息，鼓??励受害者提交一次性 2FA 密码。 未来，黑客可以利用获得的信息获取用户资金。

Roskomnadzor 获得了有关企业资费订户的对话和消息的数据的访问权限

10 月 1 日，《通信法》修正案生效，该法要求运营商应 Roskomnadzor 的要求提供法人实体和个体企业家的数据。

新标准适用于与企业资费相关的订户。 Roskomnadzor 将能够访问有关来电和去电的信息、带有发送和接收日期和时间的消息，以及有关电话所连接基站位置的数据。

Hydra 银行木马通过虚假的德国商业银行应用程序传播

据 Bleeping Computer 报道，Hydra 恶意软件背后的黑客已将德国商业银行的客户作为目标。

MalwareHunterTeam 团队发现该木马是通过一个名为“Commerzbank Security”的 Android 应用程序的恶意文件传播的，该应用程序使用与官方应用程序相同的图标。 它要求各种权限，允许几乎完全控制设备。

SBU 暴露了利沃夫的欺诈呼叫中心。 运营商以投资加密货币为借口骗走资金

乌克兰执法人员在利沃夫发现了一个非法呼叫中心网络，在该网络的帮助下，攻击者以投资加密货币和股票市场为借口从外国公民那里挪用了资金。

受害者将钱转入该计划组织者的银行账户和加密货币钱包，之后诈骗者撤回了资金。 我们正在谈论成千上万的受害者。

VTB公布9月DDOS攻击次数剧增

9 月，VTB 击退了 80 多次网络攻击——比年初以来的所有 8 个月还多。 据该银行称，专家还记录了创纪录的攻击——功率高达 350 Gbps，持续时间长达 6 小时。

提醒一下，在 9 月，Yandex 宣布该公司遭受了互联网历史上最大的 DDoS 攻击。

https://forklog.com/yandeks-stal-zhertvoj-krupnejshej-ddos-ataki-v-istorii-interneta/

Chrome 中修复的另一个 0-day 漏洞

Chrome 浏览器的开发人员同时修复了几个错误。 其中有几个已经受到攻击的严重漏洞。

梅德韦杰夫允许俄罗斯联邦禁止外国社交网络

俄罗斯联邦安全委员会副主席德米特里·梅德韦杰夫 (Dmitry Medvedev) 允许禁止俄罗斯境内的外国社交网络，因为它们涉嫌干涉该国的政治：

据他介绍，当局不仅可以对公司“动摇手指”，还可以“限制、阻止、放慢速度，并处以罚款”：

“这可能是一个更严肃的决定，通常是禁止活动。”

梅德韦杰夫回忆起俄罗斯每天有 50 万或更多观众的社交网络有义务在该国注册代表处的法律：

“我认为这是允许影响我们国家这些公司政策的规范。他们将不得不服从这些决定。”

早些时候，梅德韦杰夫承认俄罗斯可能与全球网络断开连接。

同样在 ForkLog 上：

周末读什么？

我们回顾一下俄罗斯黑客组织 Lurk 的历史，该组织从俄罗斯人的银行账户中窃取了超过 10 亿卢布。

https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/

—-

原文链接：https://forklog.com/dostup-roskomnadzora-k-dannym-abonentov-telegram-boty-dlya-obhoda-2fa-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。